Las pérdidas de Fortune 500 por la falla de CrowdStrike se estiman en $5,4 mil millones

Parametrix, uno de los principales proveedores de servicios de monitoreo, modelado y seguros en la nube, ha estimado en 5,4 mil millones de dólares el daño financiero directo para las empresas estadounidenses de la lista Fortune 500 (excluyendo a Microsoft) afectadas por la reciente falla de CrowdStrike.

Según las estimaciones de los expertos de Parametrix, los pagos de seguros cubrirán no más del 10-20% de este daño debido a la alta retención de riesgos por parte de muchas empresas y los bajos límites de las pólizas en comparación con las pérdidas potenciales por interrupciones del negocio.

La pérdida promedio por empresa Fortune 500 fue de $44 millones, pero varía desde $6 millones para los fabricantes hasta $143 millones para las aerolíneas.

Las mayores pérdidas financieras directas serán sufridas por empresas del sector salud ($1,938 mil millones) y del sector bancario ($1,149 mil millones). Estos dos sectores representan el 57% del daño total, aunque solo contribuyen con el 20% de los ingresos de Fortune 500, lo que se explica por el impacto desigual del evento en diferentes industrias.

El sector manufacturero, el más grande en términos de ingresos, sufrió daños comparativamente insignificantes de $36 millones, con ingresos anuales de $3,4 billones. Las aerolíneas, de las cuales hay seis en la lista, perdieron alrededor de $860 millones con ingresos de $187,1 mil millones.

La falla afectó a un cuarto de las empresas Fortune 500 (125 corporaciones), incluyendo a todas las aerolíneas y al 43% de los minoristas y mayoristas. Alrededor del 75% de las empresas de los sectores de salud y bancario sufrieron pérdidas directas. Además de las pérdidas financieras primarias, la falla de CrowdStrike también provocó una cadena de retrasos operativos que afectaron a las empresas Fortune 500 y sus socios.

El análisis llegó a las siguientes conclusiones:

1. Las industrias tradicionales que utilizan computadoras físicas tardaron más en recuperarse, lo que subraya la mayor resistencia y rápida recuperación de los sistemas en la nube.
2. Las aseguradoras pueden gestionar el riesgo sistémico mediante una diversificación estratégica por industrias, proveedores de servicios y tamaños de empresas.
3. El impacto de la falla de CrowdStrike fue único debido a su uso tanto en servidores físicos como en la nube. Las aseguradoras no deberían confiar únicamente en este caso al modelar posibles fallas de sistemas en la nube en el futuro.

La comprensión profunda del impacto financiero de la falla de CrowdStrike obtenida por Parametrix se basa en más de 54 mil millones de datos que definen el rendimiento histórico de los servicios en la nube, una amplia experiencia en fallas de sistemas y pérdidas por interrupción del negocio, así como en el monitoreo directo del estado de los servicios en tiempo real para 6000 empresas tecnológicas líderes, incluida una parte significativa de Fortune 500.

Jonathan Hatzor, cofundador y CEO de Parametrix, declaró que este evento se ha convertido en el mayor incidente en la historia del ciberseguro, cuyas consecuencias las empresas seguirán sufriendo durante mucho tiempo. «Este evento ocurrió extremadamente rápido y fue increíblemente global», señaló Hatzor.

Hatzor también dio una serie de consejos útiles a las empresas involucradas en la industria de seguros: «La prevención es importante, pero las compañías de seguros tienen un control limitado sobre la ocurrencia de eventos y las prácticas de los proveedores de servicios. La industria de seguros debería centrarse en aspectos controlables, como el mapeo y la gestión del riesgo agregado».

«Entendiendo estos puntos, es posible evaluar las vulnerabilidades clave y mitigar tanto las amenazas maliciosas como las no maliciosas. Este enfoque proactivo permite tomar decisiones de seguros más informadas y gestionar eficazmente los riesgos sistémicos», concluyó Hatzor.